> > Auch wichtig: SSH-Angriffe sind sehr populär - der Angreifer versucht > einfach hunderte von Kombinationen aus Nutzername und Passwort. Es gibt > drei beliebte Lösungsmöglichkeiten: a) SSH nicht auf Port 22, sondern einem > anderen Port (funktioniert nur gegen die Fischzug-Angriffe, nicht gegen > persönliche Attacken, wird versagen sobald die Scanner besser werden); b) > seeeehhhhhrrr laaaaaaaaannnnnnggggeeee Passworte (mind. 80 Zeichen, > kleine/grosse Buchstaben, Sonderzeichen, Ziffern, keine Muster); c) nur > public-key-Login erlauben (und natürlich den private key sichern)
naja d) man sichert ssh mit einen pochdienst ab ist min so gut wie anderer port http://www.pro-linux.de/berichte/ssh-absichern.html könnte man auch mal überfliegen andreas > > > Eine nette Zusammenfassung zum Thema habe ich vor einiger Zeit in Austin > gehalten: http://silmor.de/19/image/security.pdf > > > > Konrad _______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
